MAC-adress - MAC address
En mediaaccesskontrolladress ( MAC -adress ) är en unik identifierare som tilldelats en nätverksgränssnittskontroller (NIC) för användning som nätverksadress i kommunikation inom ett nätverkssegment . Denna användning är vanlig i de flesta IEEE 802- nätverkstekniker, inklusive Ethernet , Wi-Fi och Bluetooth . Inom Open Systems Inter (OSI) nätverksmodell , är MAC-adresser som används i medium access control -protokollet underskiktet i datalänkskiktet . Som vanligt representeras MAC -adresser igen som sex grupper med två hexadecimala siffror, separerade med bindestreck, kolon eller utan separator.
MAC-adresser tilldelas i första hand av enhetstillverkare och kallas därför ofta som den inbrända adressen , eller som en Ethernet-hårdvaruadress , hårdvaruadress eller fysisk adress . Varje adress kan lagras i hårdvara, till exempel kortets skrivskyddade minne , eller genom en firmware- mekanism. Många nätverksgränssnitt stöder dock ändring av deras MAC -adress. Adressen innehåller vanligtvis en tillverkares organisatoriskt unika identifierare (OUI). MAC-adresser bildas enligt principerna för två numreringsrum baserade på Extended Unique Identifiers (EUI) som hanteras av Institute of Electrical and Electronics Engineers (IEEE): EUI-48 , som ersätter den föråldrade termen MAC-48 och EUI-64 .
Nätverksnoder med flera nätverksgränssnitt, till exempel routrar och flerskiktade switchar , måste ha en unik MAC -adress för varje nätverkskort i samma nätverk. Två nätverkskort som är anslutna till två olika nätverk kan dock dela samma MAC -adress.
Adressuppgifter
Den IEEE 802 MAC-adress som ursprungligen kommer från Xerox Network Systems Ethernet adresseringsschema. Detta 48-bitars adressutrymme innehåller potentiellt 2 48 (över 281 biljoner) möjliga MAC-adresser. Den IEEE hanterar tilldelning av MAC-adresser, som ursprungligen känd som MAC-48 och som det nu hänvisas till som EUI-48 identifierare. IEEE har en livslängd på 100 år (fram till 2080) för applikationer som använder EUI-48-utrymme och begränsar applikationer i enlighet därmed. IEEE uppmuntrar antagandet av den rikligare EUI-64 för applikationer som inte är Ethernet.
Skillnaden mellan EUI-48 och MAC-48 identifierare är endast i namn och applikation. MAC-48 användes för att adressera hårdvarugränssnitt inom befintliga 802-baserade nätverksapplikationer; EUI-48 används nu för 802-baserade nätverk och används också för att identifiera andra enheter och programvara, till exempel Bluetooth . IEEE anser nu MAC-48 vara en föråldrad term. EUI-48 används nu i alla fall. Dessutom omfattade EUI-64 numreringssystemet ursprungligen både MAC-48 och EUI-48 identifierare med en enkel översättningsmekanism. Dessa översättningar har sedan utgått.
Ett individuellt adressblock (IAB) är en inaktiv registeraktivitet som har ersatts av MA-S (MA-S hette tidigare OUI-36 och har inga överlappningar i adresser med IAB) registerprodukt från och med 1 januari 2014. IAB använder ett OUI från MA-L (MAC address block large) -registret hette tidigare OUI-registret, termen OUI används fortfarande, men inte för att ringa ett register) som tillhör IEEE-registreringsmyndigheten, sammanfogat med ytterligare 12 IEEE-tillhandahållna bitar (för totalt 36 bitar), vilket bara lämnar 12 bitar för IAB -ägaren att tilldela sina (upp till 4096) individuella enheter. En IAB är idealisk för organisationer som inte kräver mer än 4096 unika 48-bitars nummer (EUI-48). Till skillnad från en OUI, som gör det möjligt för mottagaren att tilldela värden i olika olika nummerutrymmen (till exempel EUI-48, EUI-64 och de olika sammanhangsberoende identifierarens nummerutrymmen, som för SNAP eller EDID (VSDB-fält)), Individuellt adressblock kunde bara användas för att tilldela EUI-48-identifierare. Alla andra möjliga användningsområden baserade på OUI från vilken IAB: erna tilldelas reserveras och förblir IEEE -registreringsmyndighetens egendom. Mellan 2007 och september 2012 användes OUI -värdet 00: 50: C2 för IAB -uppdrag. Efter september 2012 användes värdet 40: D8: 55. Ägarna till en redan tilldelad IAB kan fortsätta använda uppdraget.
MA-S (MAC-adressblock liten) registeraktivitet inkluderar både ett 36-bitars unikt nummer som används i vissa standarder och tilldelning av ett block av EUI-48 och EUI-64 identifierare (medan ägaren av IAB inte kan tilldela EUI-64) av IEEE -registreringsmyndigheten. MA-S inkluderar inte tilldelning av ett OUI.
Det finns också ett annat register som kallas MA-M (MAC address block medium). MA-M-tilldelningsblocket tillhandahåller både 2 20 EUI-48 identifierare och 2 36 EUI-64 identifierare (det betyder att de första 28 bitarna är IEEE-tilldelade bitar). De första 24 bitarna i det tilldelade MA-M-blocket är en OUI som tilldelats IEEE som inte kommer att tilldelas igen, så MA-M inkluderar inte tilldelning av ett OUI.
Universal vs. lokal (U/L -bit)
Adresser kan antingen vara universellt administrerade adresser (UAA) eller lokalt administrerade adresser (LAA). En universellt administrerad adress tilldelas en enhet unikt av tillverkaren. De tre första oktetterna (i överföringsordning) identifierar organisationen som utfärdade identifieraren och är kända som den organisatoriskt unika identifieraren (OUI). Resten av adressen (tre oktetter för EUI-48 eller fem för EUI-64) tilldelas av den organisationen på nästan vilket sätt de vill, under förutsättning att det är unikt. En lokalt administrerad adress tilldelas en enhet av programvara eller nätverksadministratör, vilket åsidosätter den inbrända adressen för fysiska enheter.
Lokalt administrerade adresser skiljer sig från universellt administrerade adresser genom att ställa in (tilldela värdet 1 till) den näst minst signifikanta biten i adressens första oktett. Denna bit kallas också U/L -biten, kort för Universal/Local , som identifierar hur adressen administreras. Om biten är 0 administreras adressen universellt, varför biten är 0 i alla OUI: er. Om det är 1 administreras adressen lokalt. I exempeladressen 06-00-00-00-00-00 är den första oktetten 06 (hexadecimal), vars binära form är 000001 1 0, där den näst minst signifikanta biten är 1. Därför är det en lokalt administrerad adress. Även om många hypervisorer hanterar dynamiska MAC -adresser inom sitt eget OUI , är det ofta användbart att skapa en hel unik MAC inom LAA -intervallet.
Universella adresser som administreras lokalt
Vid virtualisering har hypervisorer som QEMU och Xen sina egna OUI: er. Varje ny virtuell dator startas med en MAC -adress som ställs in genom att tilldela de tre sista bytena att vara unika i det lokala nätverket. Även om detta är lokal administration av MAC -adresser, är det inte en LAA i IEEE -bemärkelse.
Ett historiskt exempel på denna hybridsituation är DECnet- protokollet, där den universella MAC-adressen (OUI AA-00-04, Digital Equipment Corporation) administreras lokalt. DECnet-programvaran tilldelar de tre sista byten i MAC-adressen AA-00-04-00-XX-YY där XX-YY återspeglar DECnet-nätverksadressen xx.yy för värden. Detta eliminerar behovet av att DECnet har ett adressupplösningsprotokoll eftersom MAC -adressen för alla DECnet -värdar kan bestämmas utifrån dess DECnet -adress.
Unicast vs multicast (I/G bit)
Den minst signifikanta biten av en adress första oktett kallas I/G , eller individuell/grupp , bit. När denna bit är 0 (noll) är ramen avsedd att nå endast en mottagande NIC . Denna typ av överföring kallas unicast . En enhetsram överförs till alla noder inom kollisionsdomänen . I en modern trådbunden miljö är kollisionsdomänen vanligtvis längden på Ethernet -kabeln mellan två nätverkskort. I en trådlös inställning är kollisionsdomänen alla mottagare som kan detektera en given trådlös signal. Om en switch inte vet vilken port som leder till en given MAC -adress, kommer switch att vidarebefordra en unicast -ram till alla dess portar (utom den ursprungliga porten), en åtgärd som kallas unicast -översvämning . Endast noden med matchande maskinvaru -MAC -adress accepterar ramen; nätverksramar med icke-matchande MAC-adresser ignoreras, om inte enheten är i promiskuöst läge .
Om den minsta signifikanta biten i den första oktetten är satt till 1 (dvs den andra hexadecimala siffran är udda) skickas ramen fortfarande bara en gång; NIC kommer dock att välja att acceptera det baserat på andra kriterier än matchningen av en MAC -adress: till exempel baserat på en konfigurerbar lista över accepterade multicast -MAC -adresser. Detta kallas multicast -adressering.
IEEE har inbyggt flera speciella adresstyper för att tillåta mer än ett nätverkskort att adresseras samtidigt:
- Paket som skickas till sändningsadressen , alla en bitar, tas emot av alla stationer i ett lokalt nätverk. I hexadecimal skulle sändningsadressen vara FF: FF: FF: FF: FF: FF . En sändningsram översvämmas och vidarebefordras till och accepteras av alla andra noder.
- Paket som skickas till en multicast -adress tas emot av alla stationer på ett LAN som har konfigurerats för att ta emot paket som skickas till den adressen.
- Funktionella adresser identifierar en eller flera Token Ring NIC: er som tillhandahåller en viss tjänst, definierad i IEEE 802.5.
Dessa är alla exempel på gruppadresser , i motsats till enskilda adresser ; den minst signifikanta biten av den första oktetten i en MAC -adress skiljer enskilda adresser från gruppadresser. Den biten är inställd på 0 i enskilda adresser och på 1 i gruppadresser. Gruppadresser, liksom individuella adresser, kan administreras universellt eller lokalt.
Gruppintervaller och lokalt administrerade adresser
U/L- och I/G -bitarna hanteras oberoende, och det finns instanser av alla fyra möjligheterna. IPv6 multicast användningar lokalt administrerade, multicast MAC-adresser i intervallet 3 3 -33-xx-xx-xx-xx (med både bitar uppsättning).
Med tanke på placeringarna för U/L- och I/G -bitarna kan de urskiljas i en enda siffra i vanlig MAC -adressnotation som visas i följande tabell:
|
U/L
I/G
|
Universellt administrerat | Administreras lokalt |
|---|---|---|
| Unicast (individuellt) |
x 0- xx - xx - xx - xx - xx x 4- xx - xx - xx - xx - xx x 8- xx - xx - xx - xx - xx x C- xx - xx - xx - xx - xx |
x 2- xx - xx - xx - xx - xx x 6- xx - xx - xx - xx - xx x A- xx - xx - xx - xx - xx x E- xx - xx - xx - xx - xx |
| Multicast (grupp) |
x 1- xx - xx - xx - xx - xx x 5- xx - xx - xx - xx - xx x 9- xx - xx - xx - xx - xx x D- xx - xx - xx - xx - xx |
x 3- xx - xx - xx - xx - xx x 7- xx - xx - xx - xx - xx x B- xx - xx - xx - xx - xx x F- xx - xx - xx - xx - xx |
Ansökningar
Följande nätverkstekniker använder EUI-48 identifierarformatet:
-
IEEE 802 -nätverk
- Ethernet
- 802.11 trådlösa nätverk ( Wi-Fi )
- Blåtand
- IEEE 802.5 Token Ring
- Fiber Distributed Data Interface (FDDI)
- Asynkron överföringsläge (ATM), endast växlade virtuella anslutningar, som en del av en NSAP -adress
- Fiber Channel och Serial Attached SCSI (som en del av ett världsomspännande namn )
- Den ITU-T G.hn standard, vilket ger ett sätt att skapa en hög hastighet (upp till 1 gigabit / s) lokalt nätverk med hjälp av befintliga hem ledningar ( elledningar , telefonledningar och koaxialkablar ). G.hn Application Protocol Convergence (APC) -skiktet accepterar Ethernet-ramar som använder EUI-48-formatet och inkapslar dem i G.hn Medium Access Control Service Data Units (MSDU).
Varje enhet som ansluter till ett IEEE 802-nätverk (t.ex. Ethernet och Wi-Fi) har en EUI-48-adress. Vanliga nätverksanslutna konsumentenheter som datorer, smartphones och surfplattor använder EUI-48-adresser.
EUI-64-identifierare används i:
- IEEE 1394 (FireWire)
- InfiniBand
- IPv6 (modifierad EUI-64 som de minst signifikanta 64 bitarna av en unicast-nätverksadress eller länklokal adress när statokonfigurerad autokonfiguration används.) IPv6 använder en modifierad EUI-64 , behandlar MAC-48 som EUI-48 istället (som den väljs från samma adresspool) och inverterar den lokala biten. Detta resulterar i att MAC-adresser (t.ex. IEEE 802 MAC-adress) utvidgas till modifierad EUI-64 med endast FF-FE (och aldrig FF-FF ) och med lokal bit inverterad.
- ZigBee / 802.15.4 / 6LoWPAN trådlösa personliga nätverk
- IEEE 11073-20601 (IEEE 11073-20601-kompatibel medicinsk utrustning)
Användning i värdar
På sändnätverk, till exempel Ethernet, förväntas MAC -adressen identifiera varje nod på det segmentet unikt och tillåta ramar att markeras för specifika värdar. Det utgör således grunden för det mesta av länklager (OSI Layer 2 ) -nätverk som protokoll för övre skikt bygger på för att producera komplexa, fungerande nätverk.
Många nätverksgränssnitt stöder byte av MAC -adress. På de flesta Unix -liknande system kan kommandoverktyget ifconfig användas för att ta bort och lägga till länkadressalias. Till exempel kan det aktiva ifconfig -direktivet användas på NetBSD för att ange vilken av de bifogade adresserna som ska aktiveras. Därför möjliggör olika konfigurationsskript och verktyg randomisering av MAC -adressen vid start eller innan en nätverksanslutning upprättas.
Ändring av MAC -adresser är nödvändig i nätverksvirtualisering . I MAC -spoofing praktiseras detta för att utnyttja säkerhetsproblem i ett datasystem. Vissa moderna operativsystem, som Apple iOS och Android, särskilt i mobila enheter, är utformade för att slumpmässigt tilldela en MAC -adress till nätverksgränssnittet när man söker efter trådlösa åtkomstpunkter till avvärjningsspårningssystem.
I Internet Protocol (IP) nätverk kan MAC -adressen för ett gränssnitt som motsvarar en IP -adress efterfrågas med Address Resolution Protocol (ARP) för IPv4 och Neighbor Discovery Protocol (NDP) för IPv6 , relaterade OSI Layer 3 -adresser till Layer 2 adresser.
Spårning
Randomisering
Enligt Edward Snowden har US National Security Agency ett system som spårar rörelser för mobila enheter i en stad genom att övervaka MAC -adresser. För att avvärja detta har Apple börjat använda slumpmässiga MAC -adresser i iOS -enheter medan de söker efter nätverk. Andra leverantörer följde snabbt efter. Randomisering av MAC -adresser under skanning lades till i Android från version 6.0, Windows 10 och Linux -kärna 3.18. De faktiska implementeringarna av MAC -adress randomiseringstekniken varierar till stor del på olika enheter. Dessutom kan olika brister och brister i dessa implementeringar tillåta en angripare att spåra en enhet även om dess MAC -adress ändras, till exempel dess sondbegärandenas andra element eller deras tidpunkt. Om slumpmässiga MAC -adresser inte används har forskare bekräftat att det är möjligt att koppla en verklig identitet till en viss trådlös MAC -adress.
Annan information läckage
Med hjälp av trådlösa åtkomstpunkter i SSID -dolt läge ( nätverkshöljning ) kan en mobil trådlös enhet inte bara avslöja sin egen MAC -adress när den reser, utan även de MAC -adresser som är associerade till SSID -enheter som enheten redan har anslutit till, om de är konfigurerade att skicka dessa som en del av sondförfrågningspaket. Alternativa lägen för att förhindra detta inkluderar att konfigurera åtkomstpunkter för att antingen vara i fyrsändningsläge eller sondsvar med SSID-läge. I dessa lägen kan sondförfrågningar vara onödiga eller skickas i sändningsläge utan att avslöja identiteten på tidigare kända nätverk.
Anonymisering
Notationskonventioner
Standardformatet ( IEEE 802 ) för utskrift av EUI-48-adresser i människovänlig form är sex grupper om två hexadecimala siffror, separerade med bindestreck ( - ) i överföringsordning (t.ex. 01-23-45-67-89-AB ). Denna blankett används också vanligtvis för EUI-64 (t.ex. 01-23-45-67-89-AB-CD-EF ). Andra konventioner inkluderar sex grupper med två hexadecimala siffror separerade med kolon (:) (t.ex. 01: 23: 45: 67: 89: AB ) och tre grupper om fyra hexadecimala siffror separerade med punkter (.) (T.ex. 0123.4567.89AB ); igen i överföringsordning.
Bitomvänd notation
Standardnotationen, även kallad kanoniskt format, för MAC -adresser skrivs i överföringsordning med den minst signifikanta biten av varje byte som sänds först och används till exempel i utmatningen av ifconfig, ip addressoch ipconfigkommandon.
Men eftersom IEEE 802.3 (Ethernet) och IEEE 802.4 (Token Bus) skickar byte (oktetter) över tråden, från vänster till höger, med den minst signifikanta biten i varje byte först, medan IEEE 802.5 (Token Ring) och IEEE 802.6 (FDDI) skickar byte över tråden med den mest signifikanta biten först, förvirring kan uppstå när en adress i det senare scenariot representeras med bitar som är omvända från den kanoniska representationen. Till exempel skulle en adress i kanonisk form 12-34-56-78-9A-BC sändas över tråden som bitar 01001000 00101100 01101010 00011110 01011001 00111101i standardöverföringsordningen (minst signifikant bit först). Men för Token Ring-nätverk skulle det överföras som bitar 00010010 00110100 01010110 01111000 10011010 10111100i den första signifikanta bitens första ordning. Den senare kan visas felaktigt som 48-2C-6A-1E-59-3D . Detta kallas bitomvänd ordning , icke-kanonisk form , MSB-format , IBM-format eller Token Ring-format , som förklaras i RFC 2469 .
Se även
- Hot Standby Router Protocol
- MAC -filtrering
- Nätverkshantering
- Sleep Proxy Service , som kan förfalska en annan enhets MAC -adress under vissa perioder
- Genomskinlig överbryggning
- Virtual Router Redundancy Protocol
Anteckningar
Referenser
externa länkar
- IEEE -registreringsmyndighetens handledning
- IEEE -registreringsmyndighet - vanliga frågor
- IEEE Public OUI och företags -ID, etc. Uppdragssökning
- IEEE Public OUI/MA-L lista
- IEEE Public OUI-28/MA-M lista
- IEEE Public OUI-36/MA-S lista
- IEEE Public IAB -lista
- IEEE IAB och OUI MAC Address Lookup Database och API
- RFC 7042. IANA -överväganden och IETF -protokoll och dokumentationsanvändning för IEEE 802 -parametrar
- IANA -lista över Ethernet -nummer
- Wiresharks OUI -sökverktyg och MAC -adresslista